De CoronaMelder-app, die besmettingen met corona meldt, zal zeker 48 uur waarschuwingen van mogelijke besmettingen niet doorgeven aan andere gebruikers. Daartoe heeft VWS besloten wegens het onveilig opslaan van de codes van CoronaMelder op Android-telefoons. Minister De Jonge zegt over het besluit: “De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit.”
Een jaar geleden faalde de eerste poging om tot een app te komen waarmee coronabesmettingen gemeld konden worden. Volgens de Autoriteit Persoonsgegevens scoorden alle zeven voorstellen onvoldoende op het gebied van privacy. Uiteindelijk werd in oktober 2020 na een langdurig testtraject de CoronaMelder-app gelanceerd. Op een platform van Google gebaseerd en privacy-proof, aldus VWS, want gegevens van gebruikers werden alleen lokaal bewaard.
CoronaMelder toch kwetsbaar
Nu blijkt er toch een kwetsbaarheid te zijn, zij het niet in de app zelf. CoronaMelder maakt namelijk gebruik van het Google Apple Exposure Notification (GAEN)-framework om ontmoetingen te detecteren. Het framework maakt gebruik van steeds wisselende willekeurige codes die worden uitgewisseld wanneer twee telefoons dichtbij elkaar zijn. Zo kan worden vastgesteld of iemand in contact is geweest met iemand die achteraf besmet bleek. Dit is een privacy-vriendelijke manier om ontmoetingen bij te houden.
Derden zouden deze codes niet moeten kunnen verzamelen en inzien. Op telefoons die gebruik maken van het Android-besturingssysteem van Google is dit wel mogelijk. Apps die meegeleverd werden met een telefoon (zoals van Samsung of Huawei), konden vaststellen of de telefoon in bezit is van iemand die eerder als besmet is gemeld in CoronaMelder en welke ontmoetingen met besmette personen hebben plaatsgevonden. Hiervoor moeten deze codes gecombineerd worden met andere databronnen, wat in strijd is met de Tijdelijke wet notificatieapplicatie covid-19.
Tijdelijk geen waarschuwingen
Het probleem is alweer opgelost, meldt Google inmiddels, maar VWS neemt het zekere voor het onzekere. Sinds woensdag 28 april verstuurt CoronaMelder geen waarschuwingen van mogelijke besmetting van Nederlandse besmette gebruikers naar andere gebruikers van CoronaMelder. De komende twee dagen worden geen codes van Nederlandse gebruikers van CoronaMelder die zich besmet hebben gemeld gedeeld met andere gebruikers van de app. Deze tijd wordt gebruikt om te onderzoeken of Google het lek daadwerkelijk heeft gedicht, zo meldt VWS.
De Nederlandse overheid is op 22 april op de hoogte gebracht van het probleem via het Europese eHealth Netwerk. Na ontvangst van de melding begon het ministerie van Volksgezondheid, Welzijn en Sport direct met een technisch onderzoek om de gevolgen in kaart te brengen. Op maandag 26 april is de Autoriteit Persoonsgegevens (AP) op de hoogte gesteld van het mogelijke datalek van Google.
Onderzoek naar dichten lek
Woensdag 28 april gaf Google aan het probleem te hebben verholpen. Om hier zeker van te zijn worden de komende 48 uur geen codes van Nederlandse gebruikers van CoronaMelder die zich besmet hebben gemeld gedeeld met andere gebruikers van CoronaMelder. Deze tijd wordt gebruikt om te onderzoeken of Google het lek daadwerkelijk heeft gedicht.
Zodra Google het probleem heeft opgelost, ontvangen CoronaMelder-gebruikers weer meldingen en worden de waarschuwingen alsnog gestuurd. VWS zegt hierover intensief contact te hebben met andere EU lidstaten en Google en informeert de AP over de voortgang van het oplossen van het probleem.
